top of page

Falha no Whatsapp permite a instalação de spyware no dispositivo da vítima

A falha é dada pelo CVE-2019-11931, e permite que qualquer atacante consiga comprometer os dispositivos afetados remotamente.

O problema trata-se de um stack-based buffer overflow decorrente da forma como o programa processa os metadados de um ficheiro MP4.

Versões afetadas:

Versões Android anteriores a 2.19.274,

iOS anteriores a 2.19.100,

Enterprise Client anteriores a 2.25.3,

Windows Phone anteriores e incluindo 2.18.368,

Business para Android anteriores a 2.19.104

Business para iOS anteriores a 2.19.100

O resultado pode ser um DoS no sistema ou mesmo a execução de código arbitrário no mesmo.

Não é ainda claro se esta falha tem sido explorada de forma ativa.

Mais informações: https://www.thescottishsun.co.uk/uncategorized/4962553/whatsapp-bug-could-have-let-hackers-secretly-install-spyware-on-your-phone/

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page